<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<div class="moz-cite-prefix">On 18/02/2013 05:01 p.m., Juan Carlos
Ojeda wrote:<br>
</div>
<blockquote
cite="mid:CALFJTa3z5BpHQnDBhRLOHgRNf-HVXCGn8mvhDvyP+WAxq0Fs_Q@mail.gmail.com"
type="cite">
<div dir="ltr">2013/2/18 Ever Medina Espindola <span dir="ltr"><<a
moz-do-not-send="true" href="mailto:everivan89@yahoo.com.ar"
target="_blank">everivan89@yahoo.com.ar</a>></span><br>
<div class="gmail_extra">
<div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>
<div style="font-size:12pt;font-family:times new
roman,new york,times,serif">
<div
style="font-style:normal;font-size:16px;background-color:transparent;font-family:times
new roman,new york,times,serif">Hola! como están?
les escribo para hacerles un consulta referido al
firewall que viene instalado en U12.04 pero esta
desactivado por defecto. Es necesario activarlo? que
configuraciones adicionales debo darle? Gracias.</div>
<div
style="font-style:normal;font-size:16px;background-color:transparent;font-family:times
new roman,new york,times,serif">Otra cuestión: Quise
contestar 2 veces una consulta mía que ya había
resuelto pero no pude. Todo esta funcionando bien
con la lista? O hice mal en poner Solucionado en el
asunto de mi anterior mensaje? Saludos y una vez
mas, gracias por su tiempo.</div>
<span class="HOEnZb"><font color="#888888">
<div
style="font-style:normal;font-size:16px;background-color:transparent;font-family:times
new roman,new york,times,serif"><span
style="background-color:transparent;font-size:16px">Ever
Medina</span></div>
</font></span></div>
</div>
</blockquote>
<div><br>
</div>
<div><br>
</div>
<div style="">Depende de cada uno, ...es que por defecto no
trae ninguna conexion entrante abierta.</div>
<div style=""><br>
</div>
<div style="">Para las configuraciones Desktop te conviene
una GUI amigable como GUFW o similar.</div>
</div>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
</blockquote>
Hola Ever,<br>
En teoria no deberias hacer nada. Pero si queres asegurarte que
funcione, en la terminal pones:<br>
sudo ufw enable<br>
sudo ufw status<br>
El primer comando es para prender ufw y el segundo para mostrar el
estado. <br>
Como dice Juan Carlos, la opcion prederminada blockea todo el
trafico entrante y permite todo el trafico saliente. Eso es sufiente
para un uso normal y en la mayoria de los casos no es necesario
hacer nada mas.<br>
<br>
Despues, si tenes alguna aplicacion o servidor que necesite recibir
trafico entrante, por ejemplo Apache que escucha en el puerto 80,
podes habilitar agregar una regla especifica:<br>
sudo ufw allow in 80<br>
<br>
Tambien, hay quienes recomindan cerrar todo el trafico saldiente y
abilitar solamente los puertos que necesitas. Eso puede agregar un
plus de seguridad, pero en mi opinion, es complicarse la vida porque
cada vez que instales una aplicacion que necesita acceso a Internet
tenes que saber que puerto usa y crear una regla.<br>
<br>
Si la opcion predeterminada no te sirve, y necesitas manejarte con
muchas reglas, te conviene instalar la interface grafica:<br>
sudo apt-get install gufw<br>
<br>
Espero te sirva la info.<br>
Saludos<br>
<br>
<div class="moz-signature">-- <br>
<font color="green"><b>Gabriel</b></font></div>
</body>
</html>